我所在的公司有一个带有 DNS 服务器的 Active Directory 设置。域中的所有计算机都可以毫无问题地从 DNS 服务器解析名称。
当前问题出现在不属于域的计算机上。这些计算机无法正确解析所有名称。
我尝试将 DNS 服务器的 IP 地址放入路由器的静态 DNS,这对一些名称有效,但仍有一些名称无法解析。
我做了一个 nslookp,看来计算机仍然在连接到 ISP DNS 而不是我们的。
有没有一种方法,不需要配置每台机器在我们的网络上时使用我们的 DNS?
Active Directory 和 DNS 在 Windows 2008 上运行
答案1
在这种情况下,我们的做法是让所有本地计算机(域和非域)使用我们的两个 AD DNS 服务器进行 DNS 处理,仅此而已。然后,我们让这些 DNS 服务器将未知请求转发到我们的 ISP DNS。
不久前,我们让 DHCP 服务器分配了两个 DNS 服务器,然后分配了 ISP DNS 作为第三服务器。这样,我们就会遇到随机问题,有一天有人可以解析本地主机,而其他日子却无法解析。因此,我从 DHCP 服务器分配中移除了 ISP DNS。因此,现在大楼里的每台设备都使用两个内部服务器,并且它们都设置了指向 ISP DNS 的正向查找。效果非常好。
答案2
确保将 AD 域的 DNS 后缀分配给未加入域的客户端,以便它们向内部 DNS 服务器提交针对内部加入域的主机的完全合格查询。